1.前言近日，微步在线旗下微步情报局利用捕获到GitLab未授权远程命令执行漏洞（CVE202122205）在野利用，攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞无需进行身份验证即可进利用，危害极大。GitLab是GitLabInc.开发用于代码仓库管理系统的开源项目。GitLab广泛应用于多个企业，该漏洞影响范围较广。2.事件详情在2

前言TLS1.3是IETF正在制定的TLS新标准。TLS自标准化至今已有近20年的时间，自1999年TLS1.0标准颁布，到后来的TLS1.1（2006年）和目前得到广泛使用的TLS1.2（2008年），TLS是保障网络传输安全最重要的安全标准之一。然而，广泛的应用也使得TLS成为了攻击的“众矢之的”，这些攻击或利用TLS设计本身存在

(一)慢sql一问题发现将应用发布到生产环境后，前端页面请求后台API返回数据，发现至少需要6s。查看到慢sql：!(https://oscimg.oschina.net/oscnet/a81e2a4765114fd1a6e69d7146abe179.jpg"慢sql定位.png")慢sql定位.png

上一篇我们讲了TSINGSEE青犀视频平台EasyNVR内登陆鉴权的优化，通过优化登陆鉴权，我们可以抵御很多分发用户的攻击。在该问题优化完成后，我们模拟不法分子的攻击对EasyNVR的安全性进行了测试，EasyNVR已经达到了一个安全性很高的级别。!203.png(https://imgblog.csdnimg.cn/img_convert/937

1.前言近日，微步在线旗下微步情报局利用捕获到GitLab未授权远程命令执行漏洞（CVE202122205）在野利用，攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞无需进行身份验证即可进利用，危害极大。GitLab是GitLabInc.开发用于代码仓库管理系统的开源项目。由于GitLab广泛应用于多个企业，该漏洞影响范围较广。公众号后台回

起因：因工作需要，在本机测试环境升级mysql数据库，需逐条执行mysql数据库的sql文件对数据库进行升级，因此找了些关于mysql的文章，对批量升级数据库所需的sql文件进行升级。整理思路：1.首先，需要对所需升级的sql所在目录的sql文件进行遍历。生成新的批量执行sql文件。想到是windows系统安装的mysql，首先

本次发布增加了一个贴心功能，可以限制Mapper方法中的SQL长度，以避免过长SQL导致难以维护配置属性MAPPER\_SQL\_MAX\_LENGTH，限制Mapper中的SQL长度，默认不限制代码自动生成的ID使用@AssingID无论是JAP，还是SpringData，还是MyBatis，还是BeetSQL，都支持Mappe

植物大战僵尸是一款非常流行的塔防游戏，玩家需要通过种植各类植物以抵御入侵的僵尸，并防止它们攻击自己的家园。

现象最近收到一个慢sql工单,慢sql大概是这样：“selectxxxfromtabelwheretype1”。咦，type字段明明有索引啊，为啥是慢sql呢？原因通过执行explain，发现实际上数据库执行了全表扫描，从而被系统判定为慢sql。这时有一定